> Formations > Technologies numériques > Cybersécurité > Cyber protection : les solutions éditeurs > Formation Fortigate Securité – Infrastructure > Formations > Technologies numériques > Formation Fortigate Securité – Infrastructure
Nouvelle édition du programme de la formation Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Fortigate Securité – Infrastructure

Badge niveau 1 Fortinet Certified Professional – Network Security

Fortigate Securité – Infrastructure

Badge niveau 1 Fortinet Certified Professional – Network Security
Télécharger au format pdf Partager cette formation par e-mail 2


Cette formation FortiGate sécurité et infrastructure vous apportera toutes les connaissances liées à la gestion unifiée des menaces (Unified Threath Management ou UTM) sur une même plateforme. La partie "sécurité" vous fournira les acquis sur les pratiques liées aux règles générales de gestion et de protection contre les malwares. La partie "infrastructure" permettra, quant à elle, la maîtrise des fonctions d’architectures avancées du FortiGate.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. FNA
Prix : 4040 € H.T.
  5j - 35h00
Pauses-café et
déjeuners offerts
Financements
En option :
Dynamique.Model.Bean_FormationOption
Certification : 280 € HT




Cette formation FortiGate sécurité et infrastructure vous apportera toutes les connaissances liées à la gestion unifiée des menaces (Unified Threath Management ou UTM) sur une même plateforme. La partie "sécurité" vous fournira les acquis sur les pratiques liées aux règles générales de gestion et de protection contre les malwares. La partie "infrastructure" permettra, quant à elle, la maîtrise des fonctions d’architectures avancées du FortiGate.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Déployer le mode de fonctionnement approprié à son réseau (proxy, flow, NGFW…)
  • Utiliser conjointement les interfaces graphique et CLI pour l'administration
  • Contrôler l'accès réseau aux réseaux configurés à l'aide de politiques de pare-feu
  • Appliquer la redirection de port, le Network Address Translation (NAT) source et le NAT destination
  • Authentifier les utilisateurs à l'aide de politiques de pare-feu
  • Comprendre les fonctions de chiffrement et les certificats
  • Déchiffrer le trafic sécurisé SSL/TLS afin de l’inspecter
  • Configurer des profils de sécurité pour neutraliser les menaces et les abus
  • Appliquer des techniques de contrôle des applications réseau
  • Utiliser des protocoles et des ports standard ou non standard
  • Lutter contre le piratage et le déni de service (DoS)
  • Collecter et interpréter les items collectés dans les journaux
  • Identifier les caractéristiques du tissu de sécurité Fortinet (Security Fabric)
  • Analyser une table de routage FortiGate
  • Acheminer les paquets à l'aide de routes statiques et de routes basées sur des règles
  • Déployer les multichemins à charge équilibrée
  • Diviser FortiGate en deux ou davantage d'appareils virtuels
  • Configurer des domaines virtuels (VDOM)
  • Comprendre les principes fondamentaux et les avantages de l'utilisation de ZTNA
  • Proposer un VPN SSL pour un accès sécurisé à votre réseau privé
  • Établir un tunnel VPN IPsec entre deux appareils FortiGate
  • Implémenter un VPN maillé ou partiellement redondant
  • Diagnostiquer les échanges IKE ayant échoués
  • Offrir un accès Single Sign-On (FSSO) aux services réseau en adossant l’accès à Microsoft Active Directory (AD)
  • Déployer des appareils FortiGate en cluster haute disponibilité
  • Améliorer la tolérance aux pannes et fournir des performances élevées
  • Déployer l’interface virtuelle SD-WAN
  • Mettre en œuvre une répartition dynamique des flux selon des performances mesurées sur les interfaces membres
  • Diagnostiquer et corriger les problèmes courants

Public concerné
Ingénieurs/administrateurs et techniciens réseau et toute personne impliquée dans la conception d'architectures réseau et de sécurité basées sur les matériels FortiGate.

Prérequis
Connaissances de base en sécurité informatique ainsi que de bonnes connaissances de TCP/IP.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Sécurité - Introduction et réglages initiaux

  • Fonctionnalités de haut niveau.
  • Les décisions initiales.
  • Administration de base.
  • Maintenance de base.

Sécurité - Politique de pare-feu

  • Configuration de politiques.
  • Gestion des politiques.
  • Meilleures pratiques et dépannage.

Sécurité - Network Address Translation

  • Introduction.
  • NAT adossé à la politique versus NAT central.
  • Meilleures pratiques et dépannage.

Sécurité - Authentification par firewall

  • Méthodes d’authentification de pare-feu.
  • Groupes d’utilisateurs.
  • Règles de pare-feu avec authentification.

Sécurité - Logging et monitoring

  • Notions de base sur les journaux.
  • Journalisation locale ou distante.
  • Réglages de journalisation, recherche dans les journaux.
  • Protection des données de journalisation.

Sécurité - Opérations de certificat

  • Authentifier et sécuriser les données à l'aide de certificats.
  • Inspecter les données chiffrées.

Sécurité - Filtrage web

  • Modes d'inspection.
  • Bases du filtrage web.
  • Fonctionnalités supplémentaires de filtrage web basées proxy.
  • Filtrage Vidéo.
  • Meilleures pratiques et dépannage.

Sécurité - Contrôle des applications

  • Bases du contrôle des applications.
  • Configuration du contrôle des applications.
  • Journalisation et surveillance des événements de contrôle des applications.

Sécurité - Antivirus

  • Fondamentaux.
  • Modes d’analyse.
  • Configuration de l’antivirus.

Sécurité - Prévention des intrusions

  • Le système de prévention des intrusions.
  • Déni de service.

Sécurité - Tissu de sécurité (Security Fabric)

  • Notion de tissu de sécurité.
  • Déploiement.
  • Étendre le tissu de sécurité.
  • Système de notation du tissu de sécurité et vue de la topologie.

Infrastructure - Routage

  • Routage sur FortiGate.
  • Surveillance du routage et attributs de routage.
  • Partage de charge à coût égal.
  • Test Reverse Path Forwarding (RPF), lutte contre l’usurpation d’adresse.
  • Sondes de santé des liens et bascule de routes.
  • Diagnostics.

Infrastructure - Domaines virtuels

  • Concepts VDOM.
  • Administrateurs VDOM.
  • Configuration des VDOM.
  • Liens interVDOM.
  • Meilleures pratiques et dépannage.

Infrastructure - Fortinet Single Sign-On

  • Fonction et déploiement.
  • FSSO avec Active Directory.
  • Réglages et dépannage.

Infrastructure - Zero Trust Network Access (ZTNA)

  • Introduction.
  • Comparer ZTNA aux VPNs IPsec et SSL.

Infrastructure - VPN SSL

  • Modes de déploiement.
  • Configuration.
  • Surveillance et dépannage.

Infrastructure - IPsec VPN

  • Introduction.
  • Configuration.
  • Routage et règles de pare-feu.
  • VPN redondants, VPN maillé.
  • Surveillance, journalisation.

Infrastructure - Haute disponibilité

  • Modes de fonctionnement actif/passif versus actif/actif.
  • Synchronisation du cluster HA.
  • Basculement HA.

Infrastructure - SD-WAN

  • Motivation, répartition de flux dynamique.
  • Implémentation.
  • Sondes de performance.
  • Règles SD-WAN.

Infrastructure - Diagnostics

  • Généralités.
  • Débogage de flux.
  • Processeur et mémoire.
  • Micrologiciel et matériel.


Certification en option
Ce cours est conçu pour les candidats qui souhaitent passer l'examen Fortinet NSE4 – FortiOS. Il est la première étape dans la démarche de la certification NSE 5 – FortiGate Network Security Professional, elle permet le passage d’un examen badge (core) qu’il faudra combiner avec un électif et le passage d’un second examen FortiManager (réf. FNB) ou FortiAnalyzer (réf.FND). L’obtention des deux examens permet la validation du certificat Fortinet NSE5.

Modalités pratiques
Travaux pratiques
Travaux pratiques individuels et en groupe, réflexion collective. Les exercices pratiques sont réalisés sur la version FortiOS prévue par la certification Fortinet.
Méthodes pédagogiques;
Alternance équilibrée de présentations, d'ateliers et de mises en situation.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options
Certification : 280 € HT
Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
JÉRÔME M.
11/03/24
5 / 5

de très bon rappels de culture informatique. Un maîtrise de l’environnement réseau et sécurité, permettant de répondre facilement à toutes les intérrogations.
AURÉLIEN B.
11/03/24
4 / 5

Une maitrise impressionnante du formateur. Bonne formation avec des TPs très intéressant et bien construit. Le chapitre IPv6 était pour moi moins nécessaire que les chapitres portés sur les profils de sécurité (Antivirus, SSL Insection, Application control, etc) ainsi que la Security Fabric.
QUENTIN J.
11/03/24
5 / 5

André est un formateur exceptionnellement accueillant, toujours disposé à répondre à nos questions avec enthousiasme. Ses supports de cours sont complets, bien structurés et accompagnent parfaitement les présentations. Les travaux pratiques sont particulièrement remarquables, car ils mettent en application la plupart des notions abordées dans les diapositives.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance